не могу зайти в контакт из за этого вируса и всегда всплывает сообщение в Opere типа надо ее обновить(((((((((
что мне делать???
не могу зайти в контакт из за этого вируса и всегда всплывает сообщение в Opere типа надо ее обновить(((((((((
что мне делать???
Уважаемый(ая) kimbo, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Ещё нужны логи AVZ, пожалуйста, сделайте их, как написано в правилах.
блин не знаю куда сохраняются логи AVZ
не подскажешь где они хранятся?
блин чтото нету там папки такой
а надо просканировать тока папку виндоус???
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteStdScr(2); ExecuteStdScr(3); RebootWindows(true); end.
Теперь проверьте наличие папки LOG.
вот все сделал))
Отключите:
-Все защитные приложения
-ПК от интернета
-Восстановление системы
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\windows\system32\kkguhlj.dll',''); QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe',''); QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\System.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\project2.exe',''); DeleteFile('C:\Documents and Settings\Пользователь\Application Data\System.exe'); DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe'); DeleteFile('C:\windows\system32\kkguhlj.dll'); DeleteFile('C:\WINDOWS\system32\drivers\project2.exe'); DeleteFileMask('C:\Program Files\pchd', '*.*', true); DeleteDirectory('C:\Program Files\pchd'); DelBHO('710EB7A1-45ED-11D0-924A-0020AFC7AC4D'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','System'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','nddf'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(20); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Ask Toolbar - это Adware. Очень желательно удалить эту программу.
спсибо вам большое))) проблема устранена)))
Сделайте лог HijackThis.
сори забыл)
Чисто.
Установите Internet Explorer 8.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\kkguhlj.dll - Trojan.Win32.Zapchast.fxa ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.244931, AVAST4: Win32:MalOb-HG [Cryp] )
Уважаемый(ая) kimbo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.